Q:
Как машинное обучение используется в антивирусных приложениях?
A:Задача борьбы с вредоносными атаками заключается в том, чтобы определить, когда они происходят в первую очередь.
В прошлом пользователи могли выполнять сканирование на своем жестком диске раз в неделю или около того, но в Интернете атаки вредоносного ПО распространялись очень быстро. Производители программного обеспечения для обеспечения безопасности все чаще обращаются к искусственному интеллекту для обнаружения и предотвращения атак вредоносных программ.
| Скачать бесплатно: машинное обучение и почему это важно |
Антивирусные программы основаны на сигнатурах, основанных на поведении вируса. Проблема в том, что на таком количестве компьютеров трудно отследить, когда происходит новая вирусная эпидемия.
Благодаря тому, что многие производители антивирусов переходят в облако, это дает им возможность анализировать данные в реальном времени, поступающие с компьютеров по всему миру. Разработчики антивируса могут видеть вспышку, выпускать обновления и останавливать вирус в считанные часы, когда это заняло бы дни в прошлом. Это искусственный интеллект, который делает это возможным. Антивирус на основе AI может анализировать необычное поведение на наличие признаков вируса.
Одним из примеров антивируса AI является Защитник Windows от Microsoft на Windows 10. Защитник проверяет активность системы и отмечает необычные действия, такие как Microsoft Word, используя много памяти. Это может подсказать разработчикам, что они имеют дело с новым вредоносным ПО.
Программы машинного обучения сначала изучают, что такое нормальное поведение, и ищут все, что может быть не в порядке.
С такими крупными атаками вымогателей, как WannaCry, вредоносные программы могут обойтись предприятиям в большие деньги, как в попытке заплатить выкуп, так и в потерянных данных и производительности.
Разработчики вредоносных программ более профессиональны и участвуют в гонке вооружений с антивирусными разработчиками. Использование ИИ и машинного обучения может дать разработчикам антивирусов преимущество в обеспечении безопасности систем.
Благодаря комбинации облака и искусственного интеллекта антивирусные программы могут двигаться гораздо быстрее, чтобы остановить атаки, чем в прошлом.
